Un nou tip de ransomware devine din ce în ce mai utilizat

O nouă formă de ransomware devine din ce în ce mai utilizată, pe măsură ce infractorii cibernetici apelează la acesta ca mijloc preferat de criptare a rețelelor vulnerabile, în efortul de a exploata bitcoinul de la victime.

Deși a fost lansat recent, mai exact în luna septembrie a anului 2020, ransomware-ul Egregor devine deja preferatul atacatorilor pentru criptarea rețelelor vulnerabile. Pana in prezent atacurile ce utilizează Egregor au făcut 71 de victime in 19 țări, printre care se află și companii ca Barns&Noble, Ubisoft sau Crytek. Ransomware-ul este încă nou, iar cercetătorii nu au reușit să clarifice modalitatea de compromitere a rețelelor. Pentru a ingreuna și mai mult situația grupul care a lansat Egregor foloseste capabilități tehnice sofisticate pentru a îngreuna analiza codului malware-ului.

„Nivelul de rafinament al atacurilor lor, adaptabilitatea pentru a infecta o gamă atât de largă de victime și creșterea semnificativă a activității lor sugerează că atacatorii care utilizeaza Egregor își dezvoltă malware-ul de mai mult timp și au inceput să îl utilizeze în scopuri malițioase acum.”a spus Lauren Palace, analist la Digital Shadows.

Cercetarile au indicat că o modalitate inițială de compromitere ar fi email phishing, astfel, pentru evitarea atacurilor, este recomandat ca organizațiile să implementeze autentificarea în mai mulți pași, realizarea actualizărilor de securitate la zi și efectuarea regulată a unor back-up-uri care să fie stocate offline.

Leave a Reply

Your email address will not be published. Required fields are marked *